Это расширение вопроса на SO
Если я вижу, что процесс запущен от имени учетной записи "NT AUTHORITY\SYSTEM", могу ли я запустить программу с учетными данными "NT AUTHORITY\SYSTEM"? Что-то вроде опции "запустить как".
решение1
Вы можете использоватьPsExecдля выполнения команды в учетной записи System.
Пример:
Запустите Regedit в интерактивном режиме в учетной записи System, чтобы просмотреть содержимое ключей SAM и SECURITY:
psexec -i -d -sc:\windows\regedit.exe